Zeus-scanner Продвинутый сканер дорков

Доброго времени суток,Уважаемые Форумчане,Дорогие гости форума и те,кто держит пальцы на пульсе ИБ.

Буду радовать вас сегодня знакомством с отличным сканером,автором которого является Томас Перкинс.

Кто мог создать такой инструмент,как не профессионал в области IT с глубокими знаниями ruby,python и C# !

Впрочем,от человека,приложившему усилия к появлению на свет whitewidow ,другого я и не ожидал.

Инструмент был обнародован ,можно сказать,недавно и является прекрасной ищейкой дорков.

Изюминка Zeus в том,что он задуман при выполнении задачи обходить многие защиты:

Обман запросов API-поисковых систем,их блокировку,блокировку IP-адресов от отправки запросов поисковым системам.

По-умолчанию,Zeus использует для выполнения задач Google,но может использовать и 3 различные системы для поисков.

Ещё одной,резко отличительной особенностью этого инструмента,является наличие мощного встроенного движка.

Тем самым,автоматизирует скрытый веб-браузер,чтобы вытащить URL-адрес поиска и может запускать sqlmap и nmap-сканирование по URL.

Работает он пока с браузером Firefox,впрочем,автор думает подружить Zeus и с другими браузерами в дальнейшем.

В обязательные зависимости также входит:

1.) наличие nmap и sqlmap.

2.) пакет selenium-webdriver,который необходим для автоматизации веб-браузера и обхода вызовов API

3.) пакет pyvirtualdisplay - понадобится, чтобы скрыть отображение браузера при поиске URL-адреса

4.) whichcraft - идентифицирует наличие в системе nmap и sqlmap

При установке,если это дистрибутивы Kali Linux и Parrot,все другие требования устанавливаются автоматически.

(вместе с веб-драйвером gecko).Установка и первый запуск требуют права суперпользователя.

Установка на боевые машины Kali и Parrot:

Код:

$ git clone https://github.com/Ekultek/Zeus-Scanner.git
$ cd Zeus-Scanner/
$ sudo pip install -r requirements.txt
$ chmod +x zeus.py
$ sudo python zeus.py --help (запуск с выводом справки)

Если возникнут ошибки при установке,то рекомендую после захода в директорию Zeus,переключиться сразу на суперюзера (sudo su)

И уже затем произвести установку зависимостей и первый запуск.

Результаты инструмент сохраняет в логгируемые файлы в директорию log,к которым даёт подсказку при завершении работы.

Новичкам рекомендую быть аккуратнее с этой штуковиной,т.к. законодательство никто не отменял.

А мы,как известно,не призываем к противоправным действиям.

Тестим, в общем ,составляем запросы и наслаждаемся работой замечательного инструмента.

Всех искренне благодарю за внимание и до новых встреч.